tomcat基于burpsuit的弱命令爆破和基于vulhub的漏洞复现实验
tomcat基于burpsuit的弱命令爆破和基于vulhub的漏洞复现实验
信息安全课实验报告,错误之处望大佬们多多指正。
实验一:Tomcat弱命令爆破实验
不知道爆破了别人的密码会不会违法,为避免不必要的麻烦,所以这里先抓的本机上tomcat的包。
1.下载burpsuit,进行抓包(刚开始不知道·kali自带了burpsuit,自己下了一个破解版的)。此处一定要开网络代理!!!不只是本机的,火狐浏览器上的也要设置成代理模式,否则抓不到包。抓到包之后一定要放包,这样才能连得通网络,因为开的是代理模式,
原创
2021-06-13 16:25:17 ·
567 阅读 ·
0 评论